События

Жертвами вымогателя стали российские и украинские компании энергетического сектора, объекты критической инфраструктуры и госорганы

Жертвами вымогателя стали российские и украинские компании энергетического сектора, объекты критической инфраструктуры и госорганы

Во вторник, 27 июня, компания «Роснефть» подверглась мощной хакерской атаке. Представители компании сделали соответствующее заявление в Twitter и выразили надежду на то, что инцидент не связан с текущими судебными процедурами.

«Роснефть» не уточняет характер атаки. Как сообщил источник, близкий к одной из структур «Роснефти», в какой-то момент все компьютеры на нефтеперерабатывающем заводе «Башнефть», а также в «Башнефть-добыче» и управлении «Башнефти» перезагрузились и скачали неизвестное ПО, после чего на экранах появилось уведомление с требованием выкупа.

Согласно уведомлению, вредонос зашифровал всю хранящуюся на серверах компании информацию, и для ее восстановления на указанный биткойн-кошелек нужно перевести $300.

В прошлом месяце «Роснефть» и «Башнефть» подали в суд на АФК «Система» за убыток, причиненный действиями АФК «Система» по реорганизации компании три года назад. Сегодня, 27 июня, в Арбитражном суде Башкирии проходит основное судебное заседание по данному делу. Размер компенсации, требуемой нефтяной компанией, составляет 170,6 млрд. руб.

Помимо российской нефтяной компании, 27 июня кибератаке с использованием вымогателя подвергся ряд украинских компаний электроэнергетического сектора. Атака на сети «Укрэнерго» и ДТЭК была осуществлена точно таким же образом, как и на «Роснефть» - компьютеры одновременно перезагрузились, проверили жесткий диск и вывели на экран требование выкупа.

Из строя в Украине вышли компьютерная сеть кабинета министров, ПО в аэропорту "Борисполь", Украпочта, Киевский метрополитен, некоторые банки, включая "Ощадбанк". Также прекратил работу сайт МВД Украины.

От вымогателя также пострадала Киберполиция Украины, банки ТАСкомбанк, Пивденый, ОТП, прекратило вещение "Радио 10", сеть магазинов "Эпицентр", сеть заправок ТНК и много-много других предприятий и организаций.

По информации Group-IB речь идет о вымогателе Petya.A, недавно оснащенным функционалом эксплоита ETERNALBLUE - точно таким же, какой использовал вымогатель WannaCry.

Источник

Автор: Сергей Куприянов
27.06.2017 (16:09)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.